Devil’s Ivy Milyonlarca Aygıtı Tehlikeye Atıyor

Güvenlik araştırmacıları IoT (internet-of-thing) aygıtların üreticilerinin sıkça kullandığı açık kaynaklı yazılım geliştirme kütüphanesinde kritik bir açık keşfetti. Bu açık uzaktan exploit edilebilen oldukça tehlikeli bir açık olarak değerlendiriliyor.

IoT odaklı bir güvenlik şirketi olan Senrio’daki araştırmacılar tarafından keşfedilen güvenlik açığı (CVE-2017-9765) gSOAP toolkit (Simple Object Access Protocol) olarak adlandırılan bir yazılım geliştirme kütüphanesinde yer alıyor.

Devil’s Ivy olarak adlandırılan bu güvenlik açığı stack buffer overflow ile bilgisayar korsanının SOAP WebServices servisini çökertmesini ve uzaktan kod çalıştırmasını sağlar.

Devil’s Ivy adlı güvenlik açığı araştırmacılar tarafından Axis Communication markasının internete bağlı güvenlik kamerasını analiz ederken keşfedildi. Araştırmacıların açıklamasına göre:

Bahsi geçen güvenlik açığı kullanılırsa, bilgisayar korsanı video akışına uzaktan erişebilir veya kameranın asıl sahibinin erişimini engelleyebilir. Bu kameralar güvenlik için kullanılıyor yani ele geçirilmesi büyük problemlere yol açabilir.

Axis firması 250 kamera modelinin neredeyse hepsinde aynı güvenlik açığının bulunduğunu doğruladı. Etkilenen kameraların tam listesine buradan ulaşabilirsiniz. Bahsi geçen güvenlik açığı Axis firmasına bildirildikten sonra şirket 7 Temmuz’da hızlıca yama yayınladı ve müşterilerinden acilen güncelleme yapmalarını istedi.

Ancak araştırmacılara göre bu güvenlik açığı sadece Axis firmasına ait cihazlarda bulunmuyor. Canon, Siemens, Cisco, Hitachi ve daha birçok farklı markanın ürünlerinde de bahsi geçen açık bulunuyor.

Axis güvenlik açığı ile ilgili konuyu Genivia’ya bildirdi. gSOAP servisini sağlayan Genivia güvenlik açığını kapatmak için 21 Haziran 2017’de bir düzeltme yaması yayınladı.

Axis ayrıca kendi ürünlerinde bulunan açıkların başka markalarda da olduğunu bildiğinden o markalarla iletişime geçmeye çalıştı ve yama yayınlamaları için uyarıda bulundu.

IoT cihazlar günümüz teknolojisinin en zayıf halkası olarak değerlendirilebilir çünkü IoT cihazlar üzerinden bilgisayar korsanları güvenli ağlara kolayca erişebiliyor. Bu sebeple internete bağlı bütün cihazlarınızı güncel tutmanızı ve eğer mümkünse kullanmadığınız zaman internetten koparmanızı tavsiye ederiz.